Recentemente Red Hat ha risolto un'importante vulnerabilità in sudo: link
Dalla descrizione:
A flaw was found in the way sudo parsed tty information from the process status file in the proc filesystem. A local user with privileges to execute commands via sudo could use this flaw to escalate their privileges to root.
Mi chiedo che cosa dovrebbe fare l'utente normale per "usare questo difetto"? È un'operazione semplice?